下载 >  安全技术 >  系统安全 > 冰刃V1.22冰刃!!!!!!!!1
0分

冰刃V1.22冰刃!!!!!!!!1

冰刃 V1.22 .rar冰刃V1.22冰刃V1.22冰刃V1.22冰刃V1.22冰刃V1.22冰刃V1.22
2009-10-12 上传大小:626KB
立即下载 开通VIP
分享
收藏 举报
冰刃(IceSword) V1.22 中文版

冰刃(IceSword) V1.22 中文版

立即下载
3积分/C币
冰刃(icesword) v1.22 final

冰刃(icesword) v1.22 final.rar 自用 。

立即下载
0积分/C币
冰刃IceSword源码

源码+执行文件

立即下载
3积分/C币
IceWord(冰刃)

该软件是黑客的最爱,可以用来查看系统中的可疑进程,修改注册表,以及删除病毒文件,和无法正常删除的文件等。

立即下载
3积分/C币
XueTr0.27 (比冰刃IceSword还强的软件)

2009-05-28(端午节) 0.27版本: 1.支持vista sp2和win2008 sp2 2.修正无法枚举内嵌NULL字符注册表键Bug(感谢dl123100指出) 3.修正应用程序钩子扫描中,序号导出函数序号显示错误Bug(感谢海风月影指出) 4.本版还改了两个小地方,不表;另外也暂时实现了深山红叶建议中的2~3个,再此表示感谢! 5.修正无法强制删除exfat分区文件Bug(感谢pluto1313指出) 2009-04-27 0.26版本: 1.修正少数机器上提示"内存不足"Bug 2009-04-25 0.25版本: 1.解决有少数系统上无法加载驱动Bug 2.加入强制重启 3.支持安全模式 2009-04-10 0.24版本: 1.新增DPC定时器检测 2.新增全局模块卸载功能 3.丰富一些右键菜单 4.内核模块加入“加载顺序”显示 5.增强SSDT、Shadow SSDT、FSD、IDT、ObjectType Hook函数所在模块的查找能力 6.加入一个查看重启删除功能(文件部分树形空间右键菜单) 7.文件部分加入是否常规属性显示,新增"去掉系统、只读、隐藏属性"功能 8.修正FAT32磁盘分析的一个Bug 9.修正xp无补丁版本Shadow SSDT无法显示Bug 10.还有若干小改动,不表 2009-03-22 0.23版本: 1.消息钩子部分加入了线程Id和模块名的显示 2.端口部分对远程端口支持显示IP所在地(需要在XT所在目录下放置一个QQWry.dat文件,目前仅仅在简体中文操作系统上有这个功能) 3.加强了文件搜索功能 4.禁止创建注册表部分加入了对ring3导入Hive改注册表的防御 5.修正了一个驱动Bug 2009-03-15 0.22版本:(由于大家希望XueTr能有个中文名,我也不知道该叫什么,就取XT两个字母的中文发音吧"叉踢",记作“XT”) 1.XueTr界面语言开始支持繁体中文,在繁体系统自动显示繁体界面 2.文件部分增加搜索文件功能(树形空间右键菜单) 3.修正启动项userinit.exe文件厂商空白Bug(感谢qdk2000和dl123100指出) 4.修正Object钩子中"仅显示挂钩函数"功能无法正常显示Bug(感谢十二羽翼指出) 5.修正服务中无法删除服务残留注册表信息Bug(感谢曲中求指出) 2009-03-01 0.21版本: 1.修正SPI名字少一个字母Bug(感谢dl123100指出) 2.修正检测到可疑驱动对象会显示服务名Bug(感谢dl123100和曲版指出) 3.修正数字签名把smss.exe检测为没有签名bug(感谢qdk2000指出) 4.几个窗口可以最大化了 5.支持进程和dll模块分上、下两层同时显示(在进程部分右键点"在下方显示模块窗口") 6.修正xueTr清除ppxx回调时程序假死Bug 7.新增禁止创建注册表键(值) 8.新增删除文件时候占坑功能 9.新增查看文件锁定情况功能 2009-02-16 0.20版本: 1.支持windows 7(由于win7还处于beta阶段,我也不知道它的确切Build号,现在默认大于6900是win7,目前程序可以在Build:7000的系统上正常运行) 2.加入数字签名,进程部分右键菜单--->查找没有数字签名的模块,会扫描系统中所有进程的模块 3.线程部分也有点改动,加了线程入口所在模块 4.防了消息钩子模块对XueTr的注入(可能会导致一些美化的系统中,XueTr的界面变丑,暂时不想处理这个问题了),另目前无法防止App_Inits模块的注入,这个暂时不想加了(加这个需要大改动,以后有时间会考虑) 5.对抗伪进程Id 6.XueTr启动的时候,会检测是否有线程注入到XueTr,并给出提示 7.内核模块部分,对有对应服务的,显示的时候会显示出其服务名 8.还修改了几个Bug,不表 2009-02-05 0.19版本: 1.新支持对exFAT文件系统的解析 2.新增了结束进程时候删除进程文件 3.对一些有文件全路径的地方,增添了文件厂商属性 2009-02-02 0.18版本:(本版更新纯是为了解决系统挂机Bug而临时升级的一个版本) 1.增强了启动项检测 2.进程部分右键菜单增加了查找进程模块功能 3.解决了内核模块检测部分的误报可疑驱动对象Bug(感谢dl123100指出) 4.解决了程序非正常结束,下一次启动系统死掉Bug(感谢dl123100和angel13th指出) 2009-01-30 0.17版本: 1.增加了卸载消息钩子 2.增加了枚举窗口,和对窗口的操作 3.增加了禁止待机、注销、关机和重启功能 2009-01-26 0.16版本: 1.界面语言自适应(在中文操作系统上是中文,其它操作系统是英文) 2.注册表部分引入了Hive分析,默认是不开启,如果要使用可以用"使用Hive分析"菜单,选择了这个就不会用驱动获取注册表了 3.加了自我保护 4.增加禁止创建进程、线程、文件以及禁止加载模块和消息钩子模块注入功能 5.改了几个界面的小问题,我的界面写作能力很菜,不表了 6.还增强了下内核模块钩子检测(还有提升空间,不想搞了) 2009-01-17 0.15版本: 1.进程部分,加入了挂起、恢复进程(线程)功能 2.文件部分加入了NTFS、FAT32、FAT16文件磁盘解析,本功能默认开启,可以用"开启物理磁盘分析"菜单关闭 2009-01-06 0.14版本: 1.新增ObjectType Hook检测功能(这个功能的实现参考了sudami写的文章,感激) 2.修正无法列举移动存储介质(U盘等)里的文件bug(感谢annybaby指出) 3.修正File和Rigister显示界面,当多次最小化最大化后,树形控件宽度逐渐变窄bug(感谢li58指出) 2009-01-02 0.13版本: 1.调整界面 2.新增操作IE插件、SPI、启动项、服务、映像劫持、Host文件等功能 3.修正一处filter显示bug(感谢dl123100指出) 2008-12-22 0.12版本: 1.解决在装有微点机器下全是白板的问题 2008-12-11 0.11版本: 1.修正有些机器全是白板问题

立即下载
3积分/C币
IceSword V1.22 Final_官方中文绿色版

冰刃(icesword) V1.22 Final_官方中文绿色版

立即下载
3积分/C币
冰刃(icesword) V1.22 Final 官方中文绿色版

冰刃(icesword) V1.22 Final 官方中文绿色版

立即下载
3积分/C币
进程管理系列工具(wsyscheck;冰刃;process-X)

三款进程管理软件:wsyscheck进程管理; 冰刃iceswordV1·22Final官方中文绿色版; process-X

立即下载
3积分/C币
〖杀马纪实〗冰刃(icesword)VS驱动级隐藏木马

QUOTE: 1.IceSword的“防”打开软件,看出什么没?有经验的用户就会发现,这把冰刃可谓独特,它显示在系统任务栏或软件标题栏的都只是一串随机字串“CE318C”,而并是通常所见的软件程序名。这就是IceSword独有的随机字串标题栏,用户每次打开这把冰刃,所出现的字串都是随机生成,随机出现,都不相同(随机五位/六位字串),这样很多通过标题栏来关闭程序的木马和后门在它面前都无功而返了。另外,你可以试着将软件的文件名改一下,比如改为killvir.exe,那么显示出来的进程名就变为了killvir.exe。现在你再试着关闭一下IceSword,是不是会弹出确认窗口?这样那些木马或后门就算通过鼠标或键盘钩子控制窗口退出按钮,也不能结束IceSword的运行了,只能在IceSword的面前乖乖就范了。

立即下载
0积分/C币
冰刃源代码,揭示驱动层的秘密,hook

冰刃源代码,过滤,hook,挂载SDT,监控

立即下载
3积分/C币
XueTr0.32 (比冰刃IceSword还强的软件)

如果您对window系统不甚熟悉,您还是不要使用本工具,即使要使用,也不要用本工具胡乱操作。 基于以下原因,由本工具直接或者间接导致的问题,本人概不负责: 1.本人水平很菜,尤其是window内核方面,最多只能算个初学者,本工具也只是我最近学习的一个附属品 2.由于本人是window内核初学者,为了在内核写更多的代码,以提高本人水平,本人把尽量多的代码写在了内核层 3.最近比较忙,虽然本人在各系统里(2000/xp/2003/vista/2008)经过了仔细的测试,但还是难免有疏忽的地方 致谢: 感谢angel13th、backway、dl123100、曲中求、tawny2008、wolfwalk888(字母序排列)卓有成效的测试(建议),十分感激,没齿难忘。 改动说明: 2009-12-20 0.32版本: 1.修正一处蓝屏(感谢dl123100指出) 2.修正一处对FAT分区..目录删除的失误(其实没修正,就是屏蔽不让删除..目录了,懒惰了,不想更新了) 2009-12-13 0.31版本:(截止到这个版本,除了日志输入,我想大家在杀病毒方面需求比较多的功能都加入了,因此这个工具也就告一段落了) 1.修正几个Bug 2.新增对常用文件关联的检测 3.新弄了个配置文件(详细配置文件,也可以把这个文件删除了) 2009-11-22 0.30版本: 1.修正两处蓝屏 2.加入颜色区别(进程部分,只有下方显示模块时候才会颜色区别有模块注入的微软进程) 2009-10-08 0.29版本: 1.新增对Win7(BuildNumber 7600)的支持 2.新增禁止切换桌面功能 3.新增禁止锁定计算机功能(测试发现Hook NtUserLockWorkStation不好用,没时间搞了) 4.Notify Routine中新增BugCheckCallback显示、移除功能 5.增强了Kernel Hook的处理(少数机器上会有误报,主要是当前值全是0的项,懒得去掉了,没时间弄了) 2009-07-07(七七事变) 0.28版本: 1.新增对IE右键菜单的操作 2.新增禁止修改系统时间功能 3.Notify Routine中新增CmpCallback显示、移除功能 4.修正一处Hive解析Bug(dl123100指出) 5.修正一处启动项枚举不全Bug(dl123100指出) 2009-05-28(端午节) 0.27版本: 1.支持vista sp2和win2008 sp2 2.修正无法枚举内嵌NULL字符注册表键Bug(感谢dl123100指出) 3.修正应用程序钩子扫描中,序号导出函数序号显示错误Bug(感谢海风月影指出) 4.本版还改了两个小地方,不表;另外也暂时实现了深山红叶建议中的2~3个,再此表示感谢! 5.修正无法强制删除exfat分区文件Bug(感谢pluto1313指出) 2009-04-27 0.26版本: 1.修正少数机器上提示"内存不足"Bug 2009-04-25 0.25版本: 1.解决有少数系统上无法加载驱动Bug 2.加入强制重启 3.支持安全模式 2009-04-10 0.24版本: 1.新增DPC定时器检测 2.新增全局模块卸载功能 3.丰富一些右键菜单 4.内核模块加入“加载顺序”显示 5.增强SSDT、Shadow SSDT、FSD、IDT、ObjectType Hook函数所在模块的查找能力 6.加入一个查看重启删除功能(文件部分树形空间右键菜单) 7.文件部分加入是否常规属性显示,新增"去掉系统、只读、隐藏属性"功能 8.修正FAT32磁盘分析的一个Bug 9.修正xp无补丁版本Shadow SSDT无法显示Bug 10.还有若干小改动,不表 2009-03-22 0.23版本: 1.消息钩子部分加入了线程Id和模块名的显示 2.端口部分对远程端口支持显示IP所在地(需要在XT所在目录下放置一个QQWry.dat文件,目前仅仅在简体中文操作系统上有这个功能) 3.加强了文件搜索功能 4.禁止创建注册表部分加入了对ring3导入Hive改注册表的防御 5.修正了一个驱动Bug 2009-03-15 0.22版本:(由于大家希望XueTr能有个中文名,我也不知道该叫什么,就取XT两个字母的中文发音吧"叉踢",记作“XT”) 1.XueTr界面语言开始支持繁体中文,在繁体系统自动显示繁体界面 2.文件部分增加搜索文件功能(树形空间右键菜单) 3.修正启动项userinit.exe文件厂商空白Bug(感谢qdk2000和dl123100指出) 4.修正Object钩子中"仅显示挂钩函数"功能无法正常显示Bug(感谢十二羽翼指出) 5.修正服务中无法删除服务残留注册表信息Bug(感谢曲中求指出)

立即下载
3积分/C币
冰刃(进程结束利器)

冰刃(进程结束的利器)IceSword122cn,试试吧,一般工具结速不了的进程它绝对可以,所有顽固进程一剑结束……

立即下载
3积分/C币
冰刃(icesword) V1.22 Final 中文版

冰刃(icesword) V1.22 Final 中文版一款挺不错的软件;

立即下载
3积分/C币
不需要第三方软件直接CMD命令行查看进程路径

查看进程详细路径有个好处,捆绑了木马病毒的软件,一下就无所遁形了。平常都是用冰刃一类的软件查看,比较麻烦,那么windows有没有自带这样的功能呢?经过翻查资料,答案是肯定的,cmd命令行就可以实现这样的功能。

立即下载
3积分/C币
冰刃IceSword v1.22

冰刃是一款很好的查杀顽固文件的软件,这是一款绿色免安装免费版的软件,很好用

立即下载
3积分/C币
冰刃 Icesword

冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword

立即下载
3积分/C币
冰刃IceSword,强制删除 粉碎 无法删除的文件或文件夹

冰刃IceSword适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大, 用于查探系统中的幕后黑手—木马后门,并作出处理。可能您也用过很多类似功能的软件, 比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强, 一般都可轻而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 "幕后黑手" 。IceSword 使用了大量新颖的内核技术, 使得这些后门躲无所躲。

立即下载
3积分/C币
增强型冰刃 增强型冰刃 增强型冰刃

增强型冰刃增强型冰刃增强型冰刃增强型冰刃增强型冰刃增强型冰刃增强型冰刃

立即下载
3积分/C币
珍藏已久 强行删除 冰刃 没有删不掉的

没有删不掉的 没遇到删不掉的过 无所不删

立即下载
3积分/C币
VB进程杀手(可杀冰刃,360)挂驱动

这是一个VB写的进程杀手,比任务管理器强大很多,3模式杀进程,有源代码,一个驱动,如果是XP的话就调用NTSD和驱动,无比强大(驱动要先挂)

立即下载
3积分/C币
PCHunter_free类拟冰刃win64位

PCHunter free是一款安全类的系统信息查看软件,在它的帮助下您不但可以深入的查看系统各类信息,还可以很方便的揪出电脑中的病毒木马,目前它不仅适用于32位的2000、XP、2003、Vista、2008、Win7和Win8操作系统,还适用于64位的Win7和Win8操作系统。 支持查看信息: 进程、驱动模块、内核、内核钩子、应用层钩子、网络、注册表、文件、启动信息、系统杂项、电脑体检、配置 使用说明: 如果您对window系统不太熟悉,请不要使用本软件胡乱操作。 基于以下原因,由本软件直接或者间接导致的问题,本公司概不负责: 1.由于本工具大量使用Windows内核技术,尤其是为了做一些检测而使用了些Windows未公开的内核数据结构,虽然我们一直尽力避免或减小这给本软件可能带来的稳定性上的影响,但我们无法保证这对本软件稳定性绝对没有影响。 2.在本软件完工后,我们做了大量的稳定性、兼容性的测试,但还是难免有疏忽的地方。 更新日志: 1、修正 32 位 Win8.1 打了 2014 年 10 月份补丁后无法加载驱动的问题 2、增加 x64 上的“禁止创建进程/禁止创建线程/禁止创建文件/禁止创建注册表键(值)”功能 3、修改几个 Bug 功能介绍: PC Hunter 大量使用了 Windows 内核技术,尤其是为了做一些检测而使用了些 Windows 未公开的内核数据结构,目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复 ssdt hook 和 inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego 等 Notify Routine 信息查看,并支持对这些 Notify Routine 的删除 5.端口信息查看,目前不支持2000系统 6.查看消息钩子

立即下载
10积分/C币
win7 冰刃 工具

冰刃IceSword适用于Windows 2000/XP/2003 操作系统,其内部功能是十分强大, 用于查探系统中的幕后黑手—木马后门,并作出处理。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强, 一般都可轻而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 "幕后黑手" 。IceSword 使用了大量新颖的内核技术, 使得这些后门躲无所躲。

立即下载
1积分/C币
冰刃(IceSword) v1.22 Final 简体中文正式版

这是一斩断黑手的利刃, 它适用于Windows 2000/XP/2003/Vista操作系统, 其内部功能是十分强大, 用于查探系统中的幕后黑手-木马后门, 并作出处理. <br><br>可能您也用过很多类似功能的软件, 比如一些进程工具、端口工具, 但是现在的系统级后门功能越来越强, 一般都可轻而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 "幕后黑手" . IceSword 使用了大量新颖的内核技术, 使得这些后门躲无所躲. 当然使用它需要用户有一些操作系统的知识. 使用前请详细阅读说明.<br><br>冰刃Icesword的作者PJF今天放出了最新版的Icesword 1.22测试版,据称主要增强了部分功能.增强了一些小功能,如ADS检测,进程/驱动签名检查,BHO删除、SSDT恢复、INLINE HOOK检测,模块/注册表/文件搜索等.更新的功能虽然多“鸡肋”(作者原语),但ICESWORD一个版本增加如此之多的小功能尚属首次,各位可以下载下来测试测试.<br>

立即下载
3积分/C币
wsyscheck中文版+冰刃

Wsyscheck是一款手动清理病毒木马的工具,其目的是简化病毒木马的识别与清理工作。 一般来说,对病毒体的判断主要可以采用查看路径,查看文件名,查看文件创建日期,查看文件厂商,微软文件校验,查看启动项等方法,Wsyschck在这些方面均尽量简化操作,提供相关的数据供您分析。 最终判断并清理木马取决际您个人的分析及对Wsyscheck基本功能的熟悉程度。

立即下载
3积分/C币
冰刃全部源码+文档+界面源文件

冰刃全部源码+文档+界面源文件 很多人通过百度知道联系我,要这个源码,我也发得烦了,直接发这里吧.也赚点小分... 这么完整的资料 10分不贵吧?

立即下载
3积分/C币
冰刃 IceSword 使用教程

安全工具学习,IceSwordIceSword IceSword IceSword目前只为使用 目前只为使用 目前只为使用 32 位的 x86x86 兼容 CPU 的系统设计,另外 的系统设计,另外 的系统设计,另外 运行 IceSwordIceSword IceSword IceSword IceSword需要管理员权限。如果您使用过老版本, 请一定注意需要管理员权限。如果您使用过老版本, 请一定注意需要管理员权限。如果您使用过老版本, 请一定注意需要管理员权限。如果您使用过老版本, 请一定注意需要管理员权限。如果您使用过老版本, 请一定注意需要管理员权限。如果您使用过老版本, 请一定注意需要管理员权限。如果您使用过老版本, 请一定注意需要管理员权限。如果您使用过老版本, 请一定注意需要管理员权限。如果您使用过老版本, 请一定注意需要管理员权限。如果您使用过老版本, 请一定注意使用新版本前要重启动系统,不交替二者。 使用新版本前要重启动系统,不交替二者。 使用新版本前要重启动系统,不交替二者。 使用新版本前要重启动系统,不交替二者。 使用新版本前要重启动系统,不交替二者。 使用新版本前要重启动系统,不交替二者。 使用新版本前要重启动系统,不交替二者。 使

立即下载
0积分/C币
强大的辅助杀毒工具(超过冰刃)XueTr0.34中文绿色版(320K)

强大的手工杀毒辅助工具 XueTr 0.34 绿色版 xzpd2012评语:此软件出自高人之手~ XueTr与著名的冰刃(IceSword)不相上下,XueTr能够具备冰刃的注册表管理功能,即完全显现隐藏的注册表 键值、获取任意注册表键值的最高权限等;另XueTr删除文件的功能已经超越了冰刃,并且有Unlocker所不具备 的解锁隐藏文件能力,而在杀进程方面,XueTr与冰刃是一样的强大,但是XueTr的操作更为友好和安全些。 功能如下: 1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除 5.端口信息查看,目前不支持2000系统 6.查看消息钩子 7.内核模块的iat、eat、inline hook、patches检测和恢复 8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除 9.注册表编辑 10.进程iat、eat、inline hook、patches检测和恢复 11.文件系统查看,支持基本的文件操作 12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则 13.ObjectType Hook检测和恢复 14.DPC定时器检测和删除 2010-05-16 0.34版本: 1.最近MBR病毒增多,因此添加了MBR Rootkit的检查(时间有限,有些地方没处理,不过检查StonedBootkit、 Mebroot、鬼影还是没问题的) 2.早段时间IME劫持病毒泛滥,因此本版本加入了对IME的枚举 3.Classpnp\Atapi\Acpi Irp Hook枚举 4.针对最近流行的改IPSec和在桌面上建立无法删除IE图标的病毒,已把这两个注册表路径加入到注册表的快捷 定位框(现在没兴趣自动过滤白名单检查,只能靠大家自己分析了) 5.修复几处Bug 如果您对window系统不甚熟悉,您还是不要使用本工具,即使要使用,也不要用本工具胡乱操作。 基于以下原因,由本工具直接或者间接导致的问题,本人概不负责: 1.本人水平很菜,尤其是window内核方面,最多只能算个初学者,本工具也只是我最近学习的一个附属品 2.由于本人是window内核初学者,为了在内核写更多的代码,以提高本人水平,本人把尽量多的代码写在了内核 层 3.最近比较忙,虽然本人在各系统里(2000/xp/2003/vista/2008)经过了仔细的测试,但还是难免有疏忽的地方 致谢: 感谢angel13th、backway、dl123100、曲中求、tawny2008、wolfwalk888(字母序排列)卓有成 效的测试(建议),十分感激,没齿难忘。 改动说明: 2010-05-16 0.34版本: 1.最近MBR病毒增多,因此添加了MBR Rootkit的检查(时间有限,有些地方没处理,不过检查 StonedBootkit、Mebroot、鬼影还是没问题的) 2.早段时间IME劫持病毒泛滥,因此本版本加入了对IME的枚举 3.Classpnp\Atapi\Acpi Irp Hook枚举 4.针对最近流行的改IPSec和在桌面上建立无法删除IE图标的病毒,已把这两个注册表路径加入 到注册表的快捷定位框(现在没兴趣自动过滤白名单检查,只能靠大家自己分析了) 5.修复几处Bug 2010-04-01 0.33版本: 1.新增进程定时器和热键枚举 2.看有少数病毒修改系统防火墙规则,因此添加了对系统防火墙规则的显示 3.修正几处Bug(感谢紫色秋枫、dl123100等朋友指出) 2009-12-20 0.32版本: 1.修正一处蓝屏(感谢dl123100指出) 2.修正一处对FAT分区..目录删除的失误(其实没修正,就是屏蔽不让删除..目录了,懒惰了,不 想更新了) 2009-12-13 0.31版本:(截止到这个版本,除了日志输入,我想大家在杀病毒方面需求比较多的功能都加入了,因此 这个工具也就告一段落了) 1.修正几个Bug 2.新增对常用文件关联的检测 3.新弄了个配置文件(详见配置文件,也可以把这个文件删除了) 2009-11-22 0.30版本: 1.修正两处蓝屏 2.加入颜色区别(进程部分,只有下方显示模块时候才会颜色区别有模块注入的微软进程) 2009-10-08 0.29版本: 1.新增对Win7(BuildNumber 7600)的支持 2.新增禁止切换桌面功能 3.新增禁止锁定计算机功能(测试发现Hook NtUserLockWorkStation不好用,没时间搞了) 4.Notify Routine中新增BugCheckCallback显示、移除功能 5.增强了Kernel Hook的处理(少数机器上会有误报,主要是当前值全是0的项,懒得去掉了,没时 间弄了) 2009-07-07(七七事变) 0.28版本: 1.新增对IE右键菜单的操作 2.新增禁止修改系统时间功能 3.Notify Routine中新增CmpCallback显示、移除功能 4.修正一处Hive解析Bug(dl123100指出) 5.修正一处启动项枚举不全Bug(dl123100指出) 2009-05-28(端午节) 0.27版本: 1.支持vista sp2和win2008 sp2 2.修正无法枚举内嵌NULL字符注册表键Bug(感谢dl123100指出) 3.修正应用程序钩子扫描中,序号导出函数序号显示错误Bug(感谢海风月影指出) 4.本版还改了两个小地方,不表;另外也暂时实现了深山红叶建议中的2~3个,再此表示感谢! 5.修正无法强制删除exfat分区文件Bug(感谢pluto1313指出) 2009-04-27 0.26版本: 1.修正少数机器上提示"内存不足"Bug 2009-04-25 0.25版本: 1.解决有少数系统上无法加载驱动Bug 2.加入强制重启 3.支持安全模式 2009-04-10 0.24版本: 1.新增DPC定时器检测 2.新增全局模块卸载功能 3.丰富一些右键菜单 4.内核模块加入“加载顺序”显示 5.增强SSDT、Shadow SSDT、FSD、IDT、ObjectType Hook函数所在模块的查找能力 6.加入一个查看重启删除功能(文件部分树形空间右键菜单) 7.文件部分加入是否常规属性显示,新增"去掉系统、只读、隐藏属性"功能 8.修正FAT32磁盘分析的一个Bug 9.修正xp无补丁版本Shadow SSDT无法显示Bug 10.还有若干小改动,不表 2009-03-22 0.23版本: 1.消息钩子部分加入了线程Id和模块名的显示 2.端口部分对远程端口支持显示IP所在地(需要在XT所在目录下放置一个QQWry.dat文件,目前 仅仅在简体中文操作系统上有这个功能) 3.加强了文件搜索功能 4.禁止创建注册表部分加入了对ring3导入Hive改注册表的防御 5.修正了一个驱动Bug 2009-03-15 0.22版本:(由于大家希望XueTr能有个中文名,我也不知道该叫什么,就取XT两个字母的中文发音 吧"叉踢",记作“XT”) 1.XueTr界面语言开始支持繁体中文,在繁体系统自动显示繁体界面 2.文件部分增加搜索文件功能(树形空间右键菜单) 3.修正启动项userinit.exe文件厂商空白Bug(感谢qdk2000和dl123100指出) 4.修正Object钩子中"仅显示挂钩函数"功能无法正常显示Bug(感谢十二羽翼指出) 5.修正服务中无法删除服务残留注册表信息Bug(感谢曲中求指出) 2009-03-01 0.21版本: 1.修正SPI名字少一个字母Bug(感谢dl123100指出) 2.修正检测到可疑驱动对象会显示服务名Bug(感谢dl123100和曲版指出) 3.修正数字签名把smss.exe检测为没有签名bug(感谢qdk2000指出) 4.几个窗口可以最大化了 5.支持进程和dll模块分上、下两层同时显示(在进程部分右键点"在下方显示模块窗口") 6.修正xueTr清除ppxx回调时程序假死Bug 7.新增禁止创建注册表键(值) 8.新增删除文件时候占坑功能 9.新增查看文件锁定情况功能 2009-02-16 0.20版本: 1.支持windows 7(由于win7还处于beta阶段,我也不知道它的确切Build号,现在默认大于6900 是win7,目前程序可以在Build:7000的系统上正常运行) 2.加入数字签名,进程部分右键菜单--->查找没有数字签名的模块,会扫描系统中所有进程的 模块 3.线程部分也有点改动,加了线程入口所在模块 4.防了消息钩子模块对XueTr的注入(可能会导致一些美化的系统中,XueTr的界面变丑,暂时 不想处理这个问题了),另目前无法防止App_Inits模块的注入,这个暂时不想加了(加这个需要大改动,以后有 时间会考虑) 5.对抗伪进程Id 6.XueTr启动的时候,会检测是否有线程注入到XueTr,并给出提示 7.内核模块部分,对有对应服务的,显示的时候会显示出其服务名 8.还修改了几个Bug,不表 2009-02-05 0.19版本: 1.新支持对exFAT文件系统的解析 2.新增了结束进程时候删除进程文件 3.对一些有文件全路径的地方,增添了文件厂商属性 2009-02-02 0.18版本:(本版更新纯是为了解决系统挂机Bug而临时升级的一个版本) 1.增强了启动项检测 2.进程部分右键菜单增加了查找进程模块功能 3.解决了内核模块检测部分的误报可疑驱动对象Bug(感谢dl123100指出) 4.解决了程序非正常结束,下一次启动系统死掉Bug(感谢dl123100和angel13th指出) 2009-01-30 0.17版本: 1.增加了卸载消息钩子 2.增加了枚举窗口,和对窗口的操作 3.增加了禁止待机、注销、关机和重启功能 2009-01-26 0.16版本: 1.界面语言自适应(在中文操作系统上是中文,其它操作系统是英文) 2.注册表部分引入了Hive分析,默认是不开启,如果要使用可以用"使用Hive分析"菜单,选择了 这个就不会用驱动获取注册表了 3.加了自我保护 4.增加禁止创建进程、线程、文件以及禁止加载模块和消息钩子模块注入功能 5.改了几个界面的小问题,我的界面写作能力很菜,不表了 6.还增强了下内核模块钩子检测(还有提升空间,不想搞了) 2009-01-17 0.15版本: 1.进程部分,加入了挂起、恢复进程(线程)功能 2.文件部分加入了NTFS、FAT32、FAT16文件磁盘解析,本功能默认开启,可以用"开启物理磁盘 分析"菜单关闭 2009-01-06 0.14版本: 1.新增ObjectType Hook检测功能(这个功能的实现参考了sudami写的文章,感激) 2.修正无法列举移动存储介质(U盘等)里的文件bug(感谢annybaby指出) 3.修正File和Rigister显示界面,当多次最小化最大化后,树形控件宽度逐渐变窄bug(感谢li58 指出) 2009-01-02 0.13版本: 1.调整界面 2.新增操作IE插件、SPI、启动项、服务、映像劫持、Host文件等功能 3.修正一处filter显示bug(感谢dl123100指出) 2008-12-22 0.12版本: 1.解决在装有微点机器下全是白板的问题 2008-12-11 0.11版本: 1.修正有些机器全是白板问题 作者linxer 2008-12-10于深圳

立即下载
3积分/C币
冰刃 分网工具 一个不错的分网工具

一个不错的分网工具,也就是网络分网用的,很实用哦,专业分网工具的,不错的

立即下载
3积分/C币
XueTr(win7冰刃)

XueTr与著名的冰刃(IceSword)不相上下,XueTr能够具备冰刃的注册表管理功能,即完全显现隐藏的注册表键值、获取任意注册表键值的最高权限等;另XueTr删除文件的功能已经超越了冰刃,并且有Unlocker所不具备的解锁隐藏文件能力,而在杀进程方面,XueTr与冰刃是一样的强大,但是操作更为友好和安全些。 XueTr功能如下: 1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除 5.端口信息查看,目前不支持2000系统 6.查看消息钩子 7.XueTr内核模块的iat、eat、inline hook、patches检测和恢复 8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除 9.注册表编辑 10.进程iat、eat、inline hook、patches检测和恢复 11.文件系统查看,支持基本的文件操作 12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则 13.ObjectType Hook检测和恢复 14.DPC定时器检测和删除

立即下载
3积分/C币
IceSword 小软件

IceSword小软件,大家应该知道它是做什么用的吧

立即下载
3积分/C币
关闭
img

spring mvc+mybatis+mysql+maven+bootstrap 整合实现增删查改简单实例.zip

资源所需积分/C币 当前拥有积分 当前拥有C币
5 0 0
点击完成任务获取下载码
输入下载码
为了良好体验,不建议使用迅雷下载
img

冰刃V1.22冰刃!!!!!!!!1

会员到期时间: 剩余下载个数: 剩余C币: 剩余积分:0
为了良好体验,不建议使用迅雷下载
VIP下载
您今日下载次数已达上限(为了良好下载体验及使用,每位用户24小时之内最多可下载20个资源)

积分不足!

资源所需积分/C币 当前拥有积分
您可以选择
开通VIP
4000万
程序员的必选
600万
绿色安全资源
现在开通
立省522元
或者
购买C币兑换积分 C币抽奖
img

资源所需积分/C币 当前拥有积分 当前拥有C币
5 4 45
为了良好体验,不建议使用迅雷下载
确认下载
img

资源所需积分/C币 当前拥有积分 当前拥有C币
5 0 0
为了良好体验,不建议使用迅雷下载
VIP和C币套餐优惠
img

资源所需积分/C币 当前拥有积分 当前拥有C币
5 4 45
您的积分不足,将扣除 10 C币
为了良好体验,不建议使用迅雷下载
确认下载
下载
您还未下载过该资源
无法举报自己的资源

兑换成功

你当前的下载分为234开始下载资源
你还不是VIP会员
开通VIP会员权限,免积分下载
立即开通

你下载资源过于频繁,请输入验证码

您因违反CSDN下载频道规则而被锁定帐户,如有疑问,请联络:webmaster@csdn.net!

举报

若举报审核通过,可返还被扣除的积分

  • 举报人:
  • 被举报人:
  • *类型:
    • *投诉人姓名:
    • *投诉人联系方式:
    • *版权证明:
  • *详细原因: